De standaard dynamisch poortbereik voor TCP/IP is in Windows Vista en Windows Server 2008 gewijzigd

Microsoft heeft de client dynamisch poortbereik voor uitgaande verbindingen in Windows Vista en Windows Server 2008 gestegen voldoen aan de aanbevelingen van de IANA (Internet Assigned Numbers Authority). De nieuwe standaardpoort start 49152 en de standaardpoort voor einde is 65535. Dit is een wijziging van de configuratie van eerdere versies van Windows een standaardpoortbereik van 1025 tot en met 5000 gebruikt.

U kunt het dynamisch poortbereik weergeven op een computer waarop Windows Vista of Windows Server 2008-computer met behulp van de volgendeNetshopdrachten:

• ipv4 voor netsh int tcp dynamicport weergeven
• netsh int ipv4 udp dynamicport weergeven
• ipv6 voor netsh int tcp dynamicport weergeven
• netsh int ipv6 show dynamicport udp

OpmerkingHet bereik wordt afzonderlijk instellen voor elk vervoer en voor elke versie van IP. Het bereik is nu echt een bereik met een beginpunt en een eindpunt. Microsoft-klanten die Windows Server 2008-servers implementeren mogelijk problemen met RPC-communicatie tussen servers als firewalls op het interne netwerk worden gebruikt. In deze gevallen wordt u aangeraden dat u de configuratie van firewalls voor verkeer tussen servers in het dynamisch poortbereik 49152 tot 65535. Dit bereik is naast de bekende poorten die worden gebruikt door services en toepassingen. Of het bereik dat wordt gebruikt door servers kan worden gewijzigd op elke server. Aanpassen van dit bereik met deNetshopdracht als volgt:Deze opdracht stelt het dynamisch poortbereik voor TCP. De start-poortnummer, en het totale aantal poortenbereik. Voorbeeldopdrachten zijn:

• netsh int ipv4 set dynamicport tcp start = 10000 num = 1000
• netsh int ipv4 set dynamicport udp start = 10000 num = 1000
• netsh int ipv6 set dynamicport tcp start = 10000 num = 1000
• netsh int ipv4 set dynamicport udp start = 10000 num = 1000

Deze opdrachten monster instellen het dynamisch poortbereik te beginnen bij 10000 en einde haven 11000 (1000 poorten) poort. De minimale reeks poorten kunt instellen is 255. De poort kan worden ingesteld vanaf minimum is 1025. De maximale eindpoort (gebaseerd op het bereik wordt geconfigureerd) niet meer dan 65535. Dubbele het standaardgedrag van Windows Server 2003, gebruiken de start-poort 1025 en Nr. 3975 als het bereik gebruiken voor TCP en UDP. Dit resulteert in een haven start van 1025 en een eindpoort van 5000.

OpmerkingWanneer u Microsoft Exchange Server 2007 op een computer met Windows Server 2008 installeert, is het bereik standaard poort 1025 via 60000.

Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie over het poortgebruik van en hoe poorten worden statisch in Exchange toegewezen kunnen 2007:Zie voor meer informatie over de beveiliging van Exchange 2007 deBeveiligingshandleiding voor Exchange 2007onderwerp op de volgende Microsoft TechNet-website:

Ga naar de volgende IANA-website voor meer informatie over IANA poort toewijzing normen:Microsoft biedt contactinformatie van derden om technische ondersteuning. Deze contactinformatie kan zonder kennisgeving worden gewijzigd. Microsoft garandeert niet de juistheid van deze contactinformatie van derden.